Install-AksHciAdAuth
개요
Active Directory 인증을 설치합니다.
구문
Install-AksHciAdAuth -name <String>
-keytab [.\current.keytab]
[-previousKeytab <String>]
-SPN <String>
-adminUser <String>
[-TTL]
Install-AksHciAdAuth -name <String>
-keytab [.\current.keytab]
[-previousKeytab <String>]
-SPN <String>
-adminGroup <String>
[-TTL]
Install-AksHciAdAuth -name <String>
-keytab [.\current.keytab]
[-previousKeytab <String>]
-SPN <String>
-adminUserSID <String>
[-TTL]
Install-AksHciAdAuth -name <String>
-keytab [.\current.keytab]
[-previousKeytab <String>]
-SPN <String>
-adminGroupSID <String>
[-TTL]
Description
Active Directory 인증을 설치합니다.
예
예제
Install-AksHciAdAuth -name mynewcluster1 -keytab <.\current.keytab> -previousKeytab <.\previous.keytab> -SPN <service/principal@CONTOSO.COM> -adminUser CONTOSO\Bob
클러스터 호스트가 도메인에 가입된 경우
Install-AksHciAdAuth -name mynewcluster1 -keytab .\current.keytab -SPN k8s/apiserver@CONTOSO.COM -adminUser contoso\bob
클러스터 호스트가 도메인에 가입되지 않은 경우
Install-AksHciAdAuth -name mynewcluster1 -keytab .\current.keytab -SPN k8
매개 변수
-이름
Kubernetes 클러스터의 영숫자 이름입니다.
Type: System.String
Parameter Sets: (All)
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-keytab
keytab 파일이 포함된 파일 경로입니다. 파일 이름이 인지 current.keytab확인합니다.
Type: System.String
Parameter Sets: (All)
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-previousKeytab
Active Directory 계정 암호가 업데이트되기 전에 사용된 이전 키탭입니다. Active Directory 암호를 변경할 때 필요합니다.
Type: System.String
Parameter Sets: (All)
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
- SPN(서비스 사용자 이름)
API 서버 AD 계정과 연결된 서비스 주체의 이름입니다.
Type: System.String
Parameter Sets: (All)
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-adminUser
클러스터 관리자 권한을 부여할 관리자의 사용자 이름입니다.
Type: System.String
Parameter Sets: (All)
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-adminGroup
클러스터 관리자 권한이 부여될 그룹 이름입니다.
Type: System.String
Parameter Sets: (All)
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-adminUserSID
클러스터 관리자 권한을 부여할 사용자 SID입니다.
Type: System.String
Parameter Sets: (All)
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-adminGroupSID
클러스터 관리자 권한이 부여될 그룹 SID입니다.
Type: System.String
Parameter Sets: (All)
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-Ttl
지정된 경우의 TL(시간)입니다 -previousKeytab . 기본값은 10시간입니다.
Type: System.Int32
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: 10
Accept pipeline input: False
Accept wildcard characters: False